カテゴリ:WordPress Tips

WordPressで投稿者アーカイブのURLを変更してログイン用ユーザー名の流出を防ぐプラグイン「Edit Author Slug」

投稿日:

WordPressに存在するセキュリティホールとして、「(WordPressで運営しているサイトのURL)/?author=1」と入力してアクセスするだけで管理者ユーザー名を抜き取れてしまうというものがあります。対策としては「投稿者アーカイブのURLを変更する」という方法があり、この時に使うプラグインが「Edit Author Slug」です。

もくじ

  • 「Edit Author Slug」の概要
  • インストール手順
  • 使い方
続きを読む

WordPressで投稿者アーカイブを非表示して「?author=1」でユーザー名を抜き取られないようにする方法

投稿日:

WordPressには「投稿者アーカイブ」がありますが、これを有効なままにしてしまうと、WordPressの管理者ユーザー名が簡単にバレてしまう場合があります。対策は色々ありますが、このページでは投稿者アーカイブそのものを無効化する手順を解説します。

もくじ

  • 投稿者アーカイブの無効化手順
  • 投稿者アーカイブを有効化する危険性
  • 無効化出来る理屈
続きを読む

WordPressのカスタムフィールドで名前や値の入力作業を省力化するプラグイン「Smart Custom Fields」

投稿日:

WordPressのカスタムフィールドはうまく使えば便利な反面、少々管理が面倒なところもあります。「Smart Custom Fields」を使えば、カスタムフィールドで名前や値を入力する作業を省力化出来て便利です。

もくじ

  • 「Smart Custom Fields」の概要
  • インストール方法
  • 使い方
続きを読む

WordPressで「Twitter Cards」をさくっと設定するプラグイン「Twitter Cards Meta」

投稿日:2016年03月20日
最終更新日:

Twitter利用者であれば、以下の様な表示のツイートを見たことがあるのではないでしょうか。


「Twitter Cards」の設定を行うことで、ブログ記事などがツイートされた時に、上画像のように記事タイトルや概要文、アイキャッチ画像などを表示させることができます。WordPressでこの設定を行わせる便利なプラグイン「Twitter Cards Meta」を紹介します。

もくじ

  • インストール
  • 必要な設定
  • 記事投稿時の注意・補足説明
続きを読む

WordPressのスパム対策 まとめのメモ

投稿日:

この記事は、過去に私が試行錯誤した結果辿り着いたWordPressにおけるスパム対策のまとめです。現在進行形で襲い来るスパムに悩まされている人の参考にはなるかもしれません。

スパム対策 もくじ

  • 防御しなければならない場所
  • .htaccessが使える場合の対処法(推奨)
  • .htaccessが使えない場合の対処法(やや苦し紛れ)
続きを読む

UserAgentでスマホとPC・タブレットのアクセスを振り分ける(不完全なメモ)

投稿日:

当ブログもようやくスマホ対応のテーマに更新しました。WEBサイトをスマホ対応させるアプローチはいろいろありますが、当方ではスマホのアクセスかそうでないかを判定し、それによって出力するHTMLと読み込ませるスタイルシートを変えています。その辺りについて不完全ながらメモ書きします。

目次

  • UserAgentによるアクセス判定用PHPコード(functions.php)
  • WordPressでアクセス判定の結果によって出力するHTMLを変化させる(各テーマのファイル)
  • 同 適用するスタイルシートを変える(functions.php)
  • PCモード/スマホモード切替スイッチ(テーマの適当な場所に設置)
続きを読む